De Amerikaanse president Joe Biden heeft een Executive Order uitgevaardigd dat de massale overdracht van persoonlijke gegevens van burgers naar landen van zorg verbiedt.
Het Executive Order “biedt ook waarborgen rond andere activiteiten die deze landen toegang kunnen geven tot gevoelige gegevens van Amerikanen”, aldus het Witte Huis in een verklaring.
Dit omvat gevoelige informatie zoals genomische gegevens, biometrische gegevens, persoonlijke gezondheidsgegevens, geolocatiegegevens, financiële gegevens en bepaalde soorten persoonlijk identificeerbare informatie (PII).
De Amerikaanse regering zei dat dreigingsactoren deze informatie als wapen zouden kunnen gebruiken om hun burgers te volgen en die informatie door te geven aan datamakelaars en buitenlandse inlichtingendiensten, die vervolgens kunnen worden gebruikt voor opdringerig toezicht, oplichting, chantage en andere schendingen van de privacy.
“Commerciële datamakelaars en andere bedrijven kunnen deze gegevens verkopen aan landen van zorg, of aan entiteiten die door die landen worden gecontroleerd, en het kan in handen komen van buitenlandse inlichtingendiensten, legers of bedrijven die worden gecontroleerd door buitenlandse regeringen”, aldus de regering.
In november 2023 onthulden onderzoekers van Duke University dat het triviaal is om ‘gevoelige gegevens te verkrijgen over leden van het leger in actieve dienst, hun families en veteranen, inclusief niet-openbare, individueel geïdentificeerde en gevoelige gegevens, zoals gezondheidsgegevens, financiële gegevens en informatie over religieuze praktijken” van datamakelaars voor slechts $ 0,12 per record.
Door te stellen dat de verkoop van dergelijke gegevens privacy-, contraspionage-, chantage- en nationale veiligheidsrisico’s met zich meebrengt, voegde het eraan toe dat vijandige landen persoonlijke informatie kunnen verzamelen over activisten, journalisten, dissidenten en gemarginaliseerde gemeenschappen met als doel de vrijheid van meningsuiting te beperken en afwijkende meningen te beteugelen.
De regering zei dat de landen van zorg ‘een staat van dienst hebben op het gebied van het verzamelen en misbruiken van gegevens over Amerikanen’. Volgens het Amerikaanse ministerie van Justitie behoren tot de landen die onder deze categorie vallen China, Rusland, Iran, Noord-Korea, Cuba en Venezuela.
Het Executive Order draagt de federale agentschappen op om regelgeving uit te vaardigen die duidelijke bescherming biedt voor gevoelige persoonlijke en overheidsgerelateerde gegevens tegen toegang en exploitatie, en om hoge beveiligingsnormen vast te stellen om de toegang tot gegevens via commerciële overeenkomsten te beperken.
Bovendien vereist het bevel dat de ministeries van Volksgezondheid en Human Services, Defensie en Veteranenzaken ervoor zorgen dat federale subsidies, contracten en onderscheidingen niet worden misbruikt om de toegang tot gevoelige gegevens te vergemakkelijken.
“Het besluit van de regering om de persoonlijke gegevensstromen te beperken tot slechts een handvol zorgwekkende landen, zoals China, is een vergissing”, zei senator Ron Wyden in een verklaring, en dat het argument dat de Amerikaanse regering niet kan worden verboden Amerikaanse gegevens te kopen is niet langer geldig.
“Autoritaire dictaturen als Saoedi-Arabië en de Verenigde Arabische Emiraten kunnen niet worden vertrouwd met de persoonlijke gegevens van Amerikanen, zowel omdat ze deze waarschijnlijk zullen gebruiken om de Amerikaanse nationale veiligheid te ondermijnen en zich op in de VS gevestigde dissidenten te richten, maar ook omdat deze landen geen effectieve privacywetten hebben die nodig zijn om te voorkomen dat de gegevens worden verzameld. wordt verder verkocht aan China.”
De laatste poging om de datamakelaarssector te reguleren komt nadat de VS het Chinese Chengdu Beizhan Electronics en het Canadese netwerkinlichtingenbedrijf Sandvine aan hun Entity List hebben toegevoegd nadat bleek dat de middleboxes van laatstgenoemde vorig jaar werden gebruikt om spyware te leveren die gericht was op een voormalig Egyptisch parlementslid.
Uit een rapport van Bloomberg uit september 2023 bleek ook dat de apparatuur van Sandvine door regeringen in Egypte en Wit-Rusland was gebruikt om inhoud op internet te censureren.
Access Now zei dat de internetblokkeertechnologieën van Sandvine mensenrechtenschendingen door repressieve regeringen over de hele wereld hebben vergemakkelijkt, waaronder in Azerbeidzjan, Jordanië, Rusland, Turkije en de VAE, en merkte op dat het een “directe rol” speelde bij het afsluiten van het internet in Wit-Rusland in 2020 .
“Sandvine levert tools voor deep packet inspection, die worden gebruikt bij massale webmonitoring en censuur om nieuws te blokkeren en om politieke actoren en mensenrechtenactivisten te targeten”, aldus het Amerikaanse ministerie van Buitenlandse Zaken, waarin de grondgedachte achter de toevoeging van het bedrijf aan de lijst wordt uitgelegd. de lijst met handelsbeperkingen. “Deze technologie is misbruikt om commerciële spyware in de apparaten van vermeende critici en dissidenten te injecteren.”
